شرکت‌ها فین‌تک

قنادپور: فینوتک یک اکوسیستم بزرگ خواهد شد

نوشته شده توسط اتاق خبر راه پرداخت

نسیم سلطان‌بیگی؛ ماهنامه پیوست / شرکت تجارت الکترونیکی ارتباط فردا نزدیک به یک سال است پروژه‌ای را آغاز کرده که حلقه واسطی میان بانک‌ها، بیمه‌ها و بورس از یک سو و کسب‌وکارها از سوی دیگر است. پلتفرم فینوتک این امکان را می‌دهد که سرویس‌های بانکی استانداردسازی شوند و در اختیار کسب‌وکارها قرار گیرند و با این کار نظام بانکی به سمت بانکداری باز حرکت کند. این پلتفرم در ابتدا کارش را با حوزه بانکداری آغاز کرد، اما در ادامه مسیر به نوآوری باز رسید و بیمه و بورس را هم پوشش داد. سؤالات بسیاری در این میان مطرح بود، مانند اینکه فینوتک چقدر توانست نظام بانکی را به سمت بانکداری باز ببرد و آیا کسب‌وکارها از این بستر جدید استقبال کردند و به آن متصل شدند و چالش‌های پیش روی آنها در این مدت چه مواردی بوده است؟ ما برای گرفتن پاسخ این سؤالات و دیگر ابهاماتی که در این زمینه وجود داشت به ارتباط فردا رفتیم تا با حامد قنادپور مدیرعامل ارتباط فردا، مهسا خمیسی مدیر فینوتک و حسن مختاریان مدیر توسعه محصول شرکت ارتباط فردا گپ‌وگفتی انجام دهیم.

 

فینوتک برای چه کسب‌وکارهایی مناسب است و تاکنون چه کسب‌وکارهایی به سراغ شما آمده‌اند تا از این امکان استفاده کنند؟

خمیسی: من برای اینکه سؤال شما را جواب دهم می‌خواهم یک تعریف کلی از فینوتک داشته باشم. فینوتک کارش را با حوزه بانکداری باز شروع کرد. فینوتک پلتفرمی است که یک سمت آن یک بانک به عنوان سرویس‌دهنده قرار می‌گیرد و سمت دیگرش کسب‌وکارها به عنوان سرویس‌گیرنده قرار می‌گیرند. ما عملکردهای یک بانک طی روز برای راضی نگه داشتن مشتریان حقیقی و حقوقی را بررسی و برخی از آنها را انتخاب و استاندارد کردیم و روی پلتفرم قرار دادیم. این عملکردها را می‌توان مانند قطعه‌های لگو در نظر گرفت؛ انگار ما تعدادی قطعات لگوی استانداردشده را در پلتفرم‌مان پخش کردیم و کسب‌وکارها انتخاب می‌کنند که با کدام قطعه می‌توانند کارشان را بهتر انجام دهند و آنچه را می‌خواهند انتخاب می‌کنند و در نهایت آنچه را می‌خواهند می‌سازند. ما نام این پلتفرم را پلتفرم بانکداری باز گذاشتیم و دلیل آن این است که در آغاز سرویس‌دهنده این پلتفرم بانک‌ها بودند.

 

علت این تغییر مسیر چه بود؟

خمیسی: چون در این صورت هر سرویس‌دهنده‌ای می‌تواند بیاید و عملکردهایش را در قالب قطعات لگو در پلتفرم ما پخش کند. به عنوان مثال کسب‌وکارهایی که در حوزه مخابرات یا تلکام، بورس و بیمه فعالیت می‌کند هم می‌توانند از این پلتفرم استفاده کنند. همین امر سبب می‌شود کسب‌وکارهای مختلف دیگری بتوانند با این تنوع بازی کنند و آنچه را می‌خواهند بسازند. این اکوسیستم کلی‌ای بود که ما برای فینوتک شکل دادیم. پس از آن شروع به تعریف جامعه هدف خود کردیم؛ زیرا ما بر اساس تحقیقات بازار API ها را انتخاب می‌کردیم و هر عملکرد بانک را استاندارد نمی‌کردیم. ما دو بازار را به عنوان مخاطب این سرویس‌ها در نظر گرفتیم که یکی کسب‌وکارهای کوچک مانند استارت‌آپ‌ها بودند که می‌توانند در حوزه فین‌تک باشند یا نه؛ اما کسب‌وکارهایی هستند که می‌خواهند نوآوری داشته باشند و تا به حال به دنبال فضا می‌گشته‌اند و با پلتفرم ما می‌توانند آنچه را می‌خواهند به دست آورند. در این حوزه بیش از ۹۰ درصد استارت‌آپ‌های فین‌تکی ایران مشتری فینوتک هستند و استارت‌آپ‌های دیگری هم که فعالیت فین‌تکی ندارند بخش دیگری از مخاطبان ما به شمار می‌روند. گروه دیگر مخاطبان ما کسب‌وکارهای متوسط یا بزرگ است که تراکنش‌های بالا دارند و برای این دسته مهم نیست در چه حوزه‌ای فعالیت می‌کنند و کسب‌وکار آنها آنلاین است یا آفلاین.

 

در حال حاضر چه نوع کسب وکارهایی از فینوتک استفاده می‌کنند؟

خمیسی: از تمام دسته‌بندی‌های گفتـــــه‌شـــــده کسب‌وکارهایی هستند که از سرویس‌های فینوتک استفاده می‌کنند و تمام کسب‌وکارهای دیگری که در این دسته‌بندی می‌گنجند می‌توانند از فینوتک استفاده کنند. ما زمانی که چشم‌انداز پلتفرم را به نوآوری باز تغییر دادیم تنوع سرویس‌هایمان افزایش پیدا کرد؛ اما وجه مشترک تمام کسب‌وکارهایی که به سمت فینوتک می‌آیند بحث مالی است. در حقیقت شما کسب‌وکاری را پیدا نمی‌کنید که در آن فعالیت مالی وجود نداشته باشد. در این صورت هر کسی می‌تواند وابسته به این سرویس‌ها باشد. کسب‌وکاری که می‌خواهد خطاها و هزینه‌هایش را کاهش دهد و عملکردش در حوزه مالی را بر اساس روند روز پیش ببرد و همه کارهایش آنلاین، دقیق و در لحظه باشد از پلتفرم ما استفاده می‌کند.

 

در حال حاضر چند کسب‌وکار به طور مشخص از فینوتک استفاده می‌کنند؟

خمیسی: حدود یک سال است که شروع کرده‌ایم و چیزی که در این اکوسیستم مهم است دیده شود این است که ما محصول آماده به ساخت ارائه نمی‌کنیم. در واقع یکسری API هستند که باید پیاده‌سازی شوند. در نتیجه این پیاده‌سازی برای مخاطب ما زمان می‌برد و باید زیرساخت آن هم وجود داشته باشد. در این یک سال نزدیک به ۶۰ کسب‌وکار توانسته‌اند به صورت عملیاتی از این سرویس‌ها استفاده کنند و بیش از ۱۰۰ کسب‌وکار هم روی کنسول ما ثبت‌نام کرده‌اند که در حال پیاده‌سازی هستند.

 

این ۱۰۰ کسب‌وکار شامل ۶۰ تایی که عملیاتی شدند نمی‌شود؟

خمیسی: بله. این‌ها هنوز عملیاتی نشده‌اند و در حال پیاده‌سازی هستند.

 

در بحث فنی کسب‌وکارها برای اتصال به پلتفرم شما چه روندی را طی می‌کنند و چه چالش‌هایی در این حوزه برای کسب‌وکارها وجود دارد؟

مختاریان: ما کنسولی به نام developer.finnotech.ir داریم و سعی کرده‌ایم زمانی که می‌گوییم بانکداری باز ارائه می‌کنیم واقعاً باز باشیم و مشتری مجبور نباشد برای بستن قرارداد به اینجا بیاید و روند کاغدبازی را شروع کند. مرحله اول این است که باید در سایت developer.finnotech.ir ثبت‌نام کنند. پس از ثبت‌نام تیم ما در یک پنل راهبری که وجود دارد این درخواست را بررسی می‌کنند و تصمیم می‌گیرند اجازه دسترسی بدهند یا نه؛ به عنوان مثال ممکن است کسی درخواست دهد که اجازه دسترسی به سرویس «برداشت از» یا «موجودی» را می‌خواهد و تیم ما بررسی می‌کند که کسب‌وکار آنها با درخواستی که داده‌اند مطابقت دارد یا نه. پس از آن درخواست آنها قبول یا رد می‌شود. سپس مرحله دیگری وجود دارد که در api.finnotech.ir انجام می‌شود.

تمام مستندات فنی ما در این قسمت به صورت آنلاین وجود دارد. ما در آنجا توضیح داده‌ایم که هر سرویس از صفر تا صد چگونه باید پیاده‌سازی شود و چندین sample code به زبان‌های مختلف برای چند سرویس وجود دارد و می‌توانند از آنها استفاده کنند. یک مرحله قبل از این sandbox است که یک فضای ایزوله است و لازم به تأیید کسی نیست و تمام API ها آنجا وجود دارد؛ اما دیتای آنها واقعی نیست. کسب‌وکارها می‌توانند به sandbox.finnotech.ir بروند و دیتاها را بگیرند، تست کنند و کدنویسی را آغاز کنند. در این فضا می‌توانند درخواست بفرستند و بازخورد بگیرند. به دلیل واقعی نبودن دیتاها در این مرحله نیازی به تأیید کسی نیست. پس از انجام تمام این مراحل وارد محیط عملیاتی می‌شوند. زمانی که تمام تست‌ها روی sandbox انجام شد و API ها خوانده شد و درخواست دادند و به عنوان مشتری ثبت شدند وارد محیط عملیاتی می‌شوند.

 

این پروسه چقدر زمان می‌برد؟

مختاریان: برای کسب‌وکارهای مختلف زمان‌های متفاوتی نیاز دارد.

خمیسی: این مساله در کسب‌وکارها متفاوت است؛ زیرا برخی کسب‌وکارها یک سرویس را پیاده‌سازی می‌کنند و برخی دیگر چند سرویس را و به همین دلیل نیز متفاوت خواهد بود. من می‌خواهم به یک نکته اشاره کنم و اگر بخواهم بازتعریفی از فرایندی که آقای مختاریان گفتند داشته باشم، این است که ما نگاه کردیم که چشم‌اندازمان چیست و ادعای چه چیزی را می‌کنیم. ادعای ما نوآوری است. به همین دلیل هم فضایی تعریف کردیم به نام sandbox که در همه جای دنیا وجود دارد و محیطی است که شما در داخل آن اصطلاحاً شن و ماسه بازی می‌کنید و همه چیز را هم تست می‌کنید. ما ابزارهایی را در اختیار افراد قرار می‌دهیم که تا پیش از پلتفرم همیشه در دل یک بانک یا بورس بوده و کسی نمی‌توانسته از آن استفاده کند. ما خواستیم یک قدم جلوتر برویم و فضایی ایجاد کنیم که هر کسی در هر شهری از ایران بتواند با دو کلیک از این ابزارها استفاده و خلاقیتش را پیاده‌سازی کند. ما می‌خواهیم فضایی ایجاد کنیم که یک نفر با ایده خلاقانه بتواند کسب‌وکاری به راه اندازد.

بحث دیگر ما این بود که به لحاظ امنیتی فضای تولید را از فضای استفاده جدا کنیم. به همین دلیل sandbox را راه‌اندازی کردیم. کسب‌وکارهایی که به سمت ما می‌آیند و از رویکرد ما استفاده می‌کنند در اولین گام وارد sandbox می‌شوند و شروع به استفاده از آن می‌کنند تا بفهمند آیا چیزی هست که می‌خواهند یا نه. در مرحله بعدی ما برای آنها جلسات مشاوره می‌گذاریم و کمک می‌کنیم سرویس‌ها را انتخاب کنند. در این مرحله ما هم شناخت بیشتری نسبت به آنها پیدا می‌کنیم، زیرا اینجا مرحله‌ای است که می‌خواهد وارد فضای عملیاتی شود که آقای مختاریان گفتند و در این مرحله قرارداد بسته می‌شود و چک وثیقه از آنها گرفته می‌شود و ما مطمئن می‌شویم که مسئولیت‌هایشان را می‌دانند و پس از آن استفاده از سرویس‌ها را آغاز می‌کنند. بخشی از استانداردها و مسائل امنیتی که باید دیده شود بر عهده ماست و آنها را در نظر گرفتیم و پیاده‌سازی کردیم و هر روز هم بهبود می‌دهیم اما کسب‌وکارها هم باید تعهداتی نسبت به این مسائل داشته باشند. کسب‌وکارها زمانی که وارد محیط عملیاتی می‌شوند استفاده از پلتفرم را شروع می‌کنند. این پروسه به شکلی طراحی شده که حتی اگر کسی صاحب کسب‌وکار باشد و دیدگاه فنی نداشته باشد هم بتواند سرویس‌ها را درخواست بدهد. در این پروسه هیچ فرایند بوروکراسی‌ای وجود ندارد، همه چیز دیجیتالی است و خیلی راحت با چند کلیک انجام می‌شود.

 

وثیقه به چه شکلی از کسب‌وکارها دریافت می‌شود؟

خمیسی: ما نمونه قرارداد را برای آنها می‌فرستیم و آنها پر می‌کنند و برای ما پست می‌کنند و اگر چک وثیقه هم داشته باشد با قرارداد برایمان می‌فرستند.

 

استانداردها و مسائل امنیتی‌ای که گفته شد شامل چه مواردی می‌شود؟

مختاریان: استاندارد RFC6749 استانداردی است که همه در دنیا از آن استفاده می‌کنند. ما همین استاندارد را پیاده‌سازی کردیم؛ به عنوان مثال در استانداردهایی که ما تعریف کردیم این مساله وجود دارد که ما باید برای احراز هویت از یک کلاینت و یک سیکرت استفاده کنیم و ما هم از همین‌ها استفاده می‌کنیم. در بحث‌های صدور مجوز باید بخش‌ها مشخص باشد و نباید به یک نفر بدون برنامه‌ریزی دسترسی داده شود. بخش‌بندی‌ها باید در ریزترین حالت ممکن باشد. به عنوان مثال فرد اعلام می‌کند که سرویس موجودی می‌خواهد و ما فقط باید به او سرویس موجودی را بدهیم. نباید این اتفاق بیفتد که فرد بیاید و بگوید دسترسی به بانک می‌خواهد و شما نتوانید برای او مشخص کنید چه نوع دسترسی‌ای می‌خواهد. در بحث‌های call back URL باید استاندارد TLS را پشتیبانی کنید و ما این مساله را رعایت می‌کنیم. در بحث تولید و نگهداری و لغو توکن هم استانداردهایی وجود دارد. توکن‌ها حتماً باید عمر داشته باشند، عمر آنها نمی‌تواند بی‌نهایت باشد.

 

در حال حاضر عمر توکن‌ها را چقدر تعیین کرده‌اید؟

مختاریان: این عمر به عوامل مختلفی بستگی دارد. چون برای هر بخش توکن خاصی تولید می‌شود و زمان آنها متغیر است. ممکن است یکی کمتر و یکی بیشتر باشد عمر توکن‌ها به میزان ریسک سرویس‌ها بستگی دارد و اگر سرویسی پرریسک باشد، عمر توکن آن کمتر است و اگر سرویس ریسک کمتری داشته باشد، عمر توکن آن بیشتر است؛ اما این قانون که توکن‌ها باید عمر داشته باشند و توسط refresh توکن دوباره تولید شوند از سوی ما رعایت شده است. مساله دیگر این است که سرویس‌ها در نظام بانکداری درصدی از ریسک را دارند و ما بخشی از این ریسک‌ها را دیده‌ایم. به عنوان مثال برای سرویس «برداشت از» کنترل‌هایی در نظر گرفته شده و شما باید مشخص کنید که چه تعداد و چه مبلغی می‌خواهید از این سرویس استفاده کنید.

بر همین اساس هم سقف تعدادی و مبلغی برای این سرویس در نظر گرفته شده است. سرویس انتقال وجه سرویس پرریسک دیگری است و ما آن را به دو سرویس تقسیم کرده‌ایم: سرویس «واریز به» و سرویس «برداشت از». این سرویس به گونه‌ای دیده نشده که شما بتوانید از هر حسابی به هر حسابی انتقال وجه بدهید. در سرویس واریز به شما فقط از حساب خودتان می‌توانید واریز کنید و حساب مبدأ ثابت و بسته است. در سرویس برداشت از هم حساب مقصد ثابت و بسته است. بر همین اساس اگر به هر دلیلی توکن دسترسی شما لو برود، نمی‌تواند از هر حسابی برداشت کند و به هر حسابی واریز کند. این‌ها مسائل کنترلی‌ای بودند که ما در نظر گرفتیم؛ به عنوان مثال یک فرد نمی‌تواند هر چقدر خواست درخواست بدهد و قبول شود. میزان درخواست برای هر کسب‌وکاری متفاوت است. ممکن است یک کسب‌وکار با یک درخواست در ثانیه سرویس‌های فینوتک را فرا بخواند و کسب‌وکار دیگری می‌تواند یک درخواست در دقیقه ثبت کند. این مساله هم سبب شده بتوانیم جلوی بخش دیگری از ریسک‌ها را بگیریم.

خمیسی: کاری که ما می‌کنیم این است که در ساختار کلی یکسری نواحی برای خودمان تعریف کرده‌ایم و ریسک‌های هر ناحیه را مورد بررسی قرار داده‌ایم. همان‌طور که آقای مختاریان گفتند یک جا خود سرویس بررسی و ریسک‌های آن مشخص و محدودیت‌ها و مسائل فنی پیاده‌سازی شده و جای دیگری بررسی کرده‌ایم که فینوتک در ارتباط با سرویس‌دهنده چه ریسک‌هایی دارد و در ارتباط با کسب‌وکارها این ریسک‌ها به چه صورت است. ما این مساله را هم بررسی کردیم که کاربر نهایی متحمل چه ریسک‌هایی خواهد شد. پس از روشن شدن این موارد مسائل امنیتی برای آنها در نظر گرفته شده است.

 

چند ناحیه به این شکل تعریف کرده‌اید؟

خمیسی: شش ناحیه. البته جزئیات زیادی وجود دارد که طبعاً اسرار تجاری و فنی ماست و تمایلی نداریم به صورت عمومی درباره آنها صحبت کنیم. این‌ها مواردی است که از ما زمان و انرژی برده و چیزی که ما در فینوتک به آن افتخار می‌کنیم همکاری تیمی است و این مساله که ما وقت می‌گذاریم و فکر می‌کنیم که بهترین راه‌حل برای یک موضوع چیست. حتماً باید یادآوری کنم که شرکت آدانیک به عنوان شریک راهبردی ما در جنبه‌های فنی فینوتک نقش مهمی در این کار داشته و بخشی از تیم ما بوده و هست.

مختاریان: مساله این است که نمونه‌ای هم وجود ندارد که بخواهیم از روی آن کپی کنیم. در بسیاری موارد شما می‌توانید بگویید که یک نمونه خارجی پیدا می‌کنید و از روی آن کپی می‌کنید؛ اما فینوتک کاری است که نه تنها اینجا بلکه در دیگر کشورها هم نمونه خارجی به این شکل ندارد که با فضای داخلی و بانکداری ما منطبق باشد و به همین دلیل ما واقعاً در حال ساختن فینوتک هستیم. به همین خاطر در بسیاری موارد پس از ساختن دیده‌ایم آنچه می‌خواستیم نیست و خراب کرده‌ایم و دوباره ساخته‌ایم.

 

در حال حاضر بیشترین چالش‌های شما در چه بخش‌هایی است؟

مختاریان: چالش اصلی ما اتصال به دیگر بانک‌هاست. هم‌اکنون بانک‌های زیادی هستند که علاقه‌مندند با ما کار کنند ولی ما معماری و شرایط خاصی داریم که باید آنها بپذیرند. ما یک معماری طراحی کردیم که هم بانک‌های دیگر راضی باشند و به فینوتک متصل شوند و هم اینکه ما از اتصال آنها راضی باشیم و تجربه کاربری خوبی به مشتریان فینوتک ارائه شود؛ یعنی مکانیسمی درست کرده‌ایم که هم بانک‌ها بتوانند به ما اعتماد کنند و هم ما بتوانیم به بهترین شکل به مشتریان‌مان سرویس بدهیم؛ اما بانک‌ها از حیث پذیرش این معماری در یک سطح نیستند. این یکی از چالش‌های ماست. این چالش خیلی هم فنی نیست و بیشتر نگاه مدیران آی‌تی بانک‌ها در آن تاثیرگذار است. برخی از مدیران هنوز اساس بانکداری باز را نپذیرفته‌اند و معتقدند بانکداری باید بسته باشد و با فلسفه بانکداری باز مشکل دارند. برخی هم که فلسفه بانکداری باز را قبول دارند بر ابعاد فنی آن به خوبی مسلط نیستند. چون هم تکنولوژی و هم محتوای آن در این بخش جدید است و باید به شکل دیگری نگاه کرد.

خمیسی: این اکوسیستم زمانی درست کار می‌کند که هر کس نقش خودش را به درستی ایفا کند. می‌توانیم بگوییم بزرگ‌ترین چالش ما این است که آیا پشتیبانی از سوی قانون‌گذار در کشور ما وجود دارد یا نه. یکی از چالش‌های بزرگ ما این است که بانک‌ها یا هر ارائه‌دهنده سرویس دیگر تمایل ندارد خیلی راحت سرویس‌هایش را در این پلتفرم قرار دهد. در صورتی که این موضوع به نفع آنها خواهد بود.

به عنوان مثال مگر یک بانک چقدر منابع دارد؟ منابع انسانی و سرمایه بانک‌ها محدود است و زمانی که سرویس‌هایش را ارائه دهد این امکان را به وجود می‌آورد که هم مشتریان حقیقی و هم مشتریان حقوقی او راضی‌تر باشند؛ زیرا آنچه را می‌توانست توسط بانک برای مشتریان درست شود برون‌سپاری کرده و افراد بسیاری وجود دارند که می‌گویند ما مدلی درست می‌کنیم که مشتری بانک راضی‌تر باشد؛ اما اینکه بانک‌ها نسبت به این مساله رغبت نشان نمی‌دهند یکی به دلیل جدید بودن این موضوع است و دیگری به دلیل قانون‌گذاری. در اروپا که PSD2 در حال شکل‌گیری و جا افتادن است و برای آن قانون وضع شده که باید انجام شود، باید دید PSD2 چیست. در واقع یکسری قوانین هست که مشخص کرده شما باید تحت چه شرایطی سرویس بدهید و تحت چه شرایطی از این سرویس ارائه‌شده استفاده کنید؛ اما زمانی که ما چنین چیزی نداریم این به قدرت چانه‌زنی فینوتک برمی‌گردد. در واقع خودمان باید بحث قانون‌گذاری را مدیریت کنیم. این مساله به هر حال با ریسکی همراه خواهد بود. آقای مختاریان همیشه می‌گویند در عرصه تکنولوژی نمی‌توان گفت هیچ‌وقت هیچ اتفاقی نمی‌افتد اما تلاش ما این است که این ریسک از جانب ما اتفاق نیفتد.

 

شما می‌توانید بگویید نیاز به یک نهاد رگولاتوری در این بخش احساس می‌کنید یا نه؟

خمیسی: در این بخش قانون‌گذاری درست انجام نشده است.

 

دلیل این ابهام چیست؟ مگر حوزه کاری هر کدام مشخص نیست؟

مختاریان: چرا مشخص است اما قانون‌گذاری برای آن وجود ندارد.

خمیسی: ما نقش خودمان را تمام و کمال ایفا کرده‌ایم. حتی فراتر از حد خودمان هم رفته‌ایم.

مختاریان: بله ما همه چیز را پذیرفته‌ایم.

خمیسی: ما مطمئن شدیم که واقعاً مسائل امنیتی رعایت شده باشد. به همین دلیل هم می‌گویم شش ناحیه تعریف کردیم. شاید واقعاً اگر می‌خواستیم به خودمان بپردازیم به سه ناحیه محدود می‌شد. ما اینها را تعریف کردیم، ریسک‌هایش را دیدیم و از نظر امنیتی چکش‌کاری فنی کردیم که مشکلی وجود نداشته باشد. با این حال قانون‌گذاری برخی مسائل را تمیزتر می‌کند و به طور واضح به ما می‌گوید مسئولیت‌ها به چه ترتیبی قرار است پراکنده شود. ما خودمان با مدلی که سیستم را جلو می‌بریم می‌خواهیم در حد بین‌المللی کارمان را انجام دهیم. کارهایی هم که تا به امروز انجام داده‌ایم چیزی از سطح بین‌المللی کم ندارد و ما دوست داریم وجهه بین‌المللی داشته باشیم، در نتیجه چه در بحث کسب‌وکار و چه فنی استانداردهای روز را با حساسیتی ویژه دنبال و پیاده‌سازی می‌کنیم.

 

این تکنولوژی که شما روی آن کار کردید تاکنون چقدر موفق بوده و برآورد خود شما در این‌باره چگونه است؟

قنادپور: من موفقیت را فراتر از این می‌بینم که بگویم آمارمان آمار خوبی بوده یا نه. به نظر من اتفاق بزرگی که در فینوتک رخ داد یک تغییر بستر در صنعت بانکداری ایران بود. باید این موضوع را بپذیریم که ملاحظات و نکات در صنعت بانکداری زیاد است. فینوتک به بازتر شدن فضای شبکه بانکی کمک کرد. این اتفاق بزرگی است که مفهوم بانکداری باز در شبکه بانکی کشور ورود کند و من همین مساله را یک موفقیت می‌دانم. فینوتک توانسته راهی را باز کند که بانک‌ها بپذیرند می‌توانند فضای بانکی را باز کنند و تفکر باز داشته باشند. فینوتک در نقطه شروع یک موفقیت بزرگ داشت و آن هم اینکه اجماع خوبی پیرامون مفهومی که ما ارائه کردیم شکل گرفت. در جلسه رونمایی فینوتک این اجماع وجود داشت که مسیر خوبی انتخاب شده است. از سوی دیگر استقبال خوبی هم از سمت کسب‌وکارها شده است. این مساله نشان می‌دهد که ما نیاز درستی را در این فضا شناسایی کرده‌ایم. بخشی از آنها استارت‌آپ‌ها هستند و بخش دیگر کسب‌وکارهایی که از سیستم بانکی سرویس می‌گرفتند و در حال حاضر به شکل نوینی این سرویس را می‌گیرند.

 

در حال حاضر چند بانک با فینوتک همکاری می‌کنند؟

قنادپور: در حال حاضر دو بانک به ما متصل هستند و تراکنش انجام می‌دهند. با دیگر بانک‌ها هم در حال مذاکره هستیم و بیش از این محقق خواهد شد و بانک‌های دیگری هم روی پلتفرم ما می‌آیند. البته بعضاً API انتقال وجه کارت به کارت را هم به عنوان سرویس بانکداری باز تعریف کرده‌اند که اگر ما این سرویس را مبنا قرار دهیم، حدود ۱۴ بانک به فینوتک وصل هستند؛ اما به نظر ما این تعریف درستی نیست و اساساً سرویس‌های کارتی چندان ربطی به بانکداری باز ندارند. به بقیه هم توصیه می‌کنیم به تعاریف پایه‌ای و تجربه‌های برتر دنیا متعهد باشند.

 

استقبال بانک‌ها یا بورس و بیمه برای اتصال به شما چگونه است؟

قنادپور: رویکرد ما این است که تمرکزمان روی بانک، بیمه، بورس و اپراتورها باشد.

 

بیمه‌ها هم به شما متصل شده‌اند؟

قنادپور: با بیمه‌ها در حال مذاکره هستیم اما در فضای بورسی اتصال داشته‌ایم.

 

چند شرکت بورسی متصل شده‌اند؟

قنادپور: ما فعلاً سرویس‌های پردازش اطلاعات می‌دهیم که محدود به هیچ شرکتی نیست.

 

چرا در بخش بیمه اتصالی رخ نداده؟

قنادپور: در بیمه‌ها به دلیل وجود سیستم‌های جامع بیمه موانع فنی در صنعت بیمه وجود دارد. سامانه‌های متمرکز بیمه در وضعیتی نیستند که در حال حاضر بتوانند API باز بدهند.

 

یعنی در خود صنعت بیمه باید تغییراتی ایجاد شود؟

قنادپور: بخشی را خودشان باید تغییر دهند و بخشی هم توسط ما باید انجام شود؛ به عبارت دیگر یک هم‌افزایی باید اتفاق بیفتد. واقعیت این است که این مفهوم کمتر از یک سال است که شکل گرفته و ما چند ماه است که به شکل جدی روی آن کار می‌کنیم و در حد اتصال فنی دو بانک هم در این مدت اتفاق خوبی است.

 

آیا نگاه شما و نگاه مدیران ارشد بخش‌های مختلف تضادی دارد که منجر به این شود که آنها سمت فینوتک نیایند؟ نگاه مدیران به فینوتک تا چه حد مثبت است؟

قنادپور: آنچه من صراحتاً می‌توانم بگویم این است که با نگاه فینوتک مخالفتی وجود ندارد؛ اما همراهی با این نگاه در بخش‌هایی نیاز به فرهنگ‌سازی دارد و در بخش دیگر نیازمند رفع ابهام در برخی موارد است.

 

ابهام در چه مواردی وجود دارد؟

قنادپور: به عنوان مثال در بحث امنیت بانک‌ها باید بیایند و بررسی کنند و ما به آنها حق می‌دهیم. استاندارد ۲PSD را کسی در ایران اجرا نکرده و دانش زیادی در این زمینه وجود ندارد. ما این کار را کردیم و یکی باید بیاید بررسی کند، طبیعی است که این کار نیاز به زمان دارد. از سوی دیگر برخی در مورد تصمیم‌گیری‌های این حوزه هم ابهام دارند و مطمئن نیستند که باید به سمت آن بروند. صحبت‌هایی هم که درباره آینده صنعت بانکی در کشور شنیده می‌شود باعث ایجاد برخی ابهامات در ذهن آنها می‌شود؛ اما در نشست‌هایی که همکاران من رفتند مخالفت جدی‌ای با این بستر وجود نداشته است. این پذیرش برای صنعت بانکی ما یک موفقیت است. در صنعت بورس هم پذیرش به نسبت فضای بانکی راحت‌تر و سریع‌تر است. در فضای بیمه نیز تا حدی پذیرش وجود دارد اما در مورد برخی تعاریف بحث داریم و مشکلات فنی در این بخش جدی‌تر است.

 

می‌توان گفت بیمه صنعتی است که آخر از همه به فینوتک متصل می‌شود؟

خمیسی: نه لزوماً. باید بدانیم درباره چه سرویس‌هایی صحبت می‌کنیم. یک زمانی سرویسی وجود دارد که درخواستی دریافت می‌کند و دیتای خام برمی‌گرداند، که اتصال این سرویس شدنی است اما زمانی هست که تعریف کردن نوع خاصی از بیمه نیاز به API دارد که این شکل از سرویس شاید خیلی شدنی نباشد. ما نیاز بازار را می‌سنجیم و لزوماً هر چه را دم دست‌تر باشد روی پلتفرم نمی‌گذاریم. در نتیجه زمانی که محدودیت و نیازسنجی بازار در کنار هم قرار می‌گیرند، یک بازه زمانی خلق می‌کنند ولی لزوماً به این معنی نیست که جزو سرویس‌های آخر ما خواهد بود.

قنادپور: این نکته دقیقی است که چه سرویسی قرار است ارائه شود. برخی سرویس‌ها شاید نیاز به اتصال‌های خاصی روی همه بیمه‌ها داشته باشند و برخی سرویس‌ها هم نه و ما زودتر به آنها می‌رسیم.

 

سودآوری شما در این میان به چه شکل رخ می‌دهد؟

قنادپور: ما با توجه به تمام تجربیاتی که وجود داشت مکانیسم کارمزد را انتخاب کردیم. ما فکر می‌کنیم مکانیسم کارمزد باید جا بیفتد و این یک واقعیت است که نمی‌شود از آن فرار کرد.

خمیسی: من دو نکته درباره کارمزد بگویم. یکی اینکه در نظام بانکداری ایران دریافت کارمزد از سرویس‌هایی که پیش از این رایگان ارائه می‌شده به نوعی ساختارشکنی است. این مساله که ما توانستیم در کمتر از سه ماه به درآمدزایی برسیم نشان‌دهنده موفقیت کسب‌وکار ماست. بحث دیگر این است که در کسب‌وکارهای اینچنینی که برای راه افتادن آن دو سویه وجود دارد پیوستن بخش‌های مختلف این دو سویه نمی‌تواند بیانگر میزان موفقیت این کسب‌وکار باشد؛ زیرا مفهوم مفهوم جدیدی است و خارج از کشور هم بانک‌های زیادی نیستند که به سرعت به این سیستم پیوسته باشند. در کل دنیا یکسری بانک‌ها مخالف این مفهوم هستند و برخی دیگر هم منتظر پیوستن دیگران به آن نشسته‌اند و در ایران نیز به همین شکل است.

قنادپور: در ایران واکنش‌ها به فینوتک فراتر از انتظار بود. رویکرد شبکه بانکی رویکرد خوبی است و ما تاکنون پاسخ منفی جدی نشنیده‌ایم.

مختاریان: یک نکته دیگر درباره کارمزدها این است که شما باید این مساله را در فضایی ببینید که در ایران زمانی که این سرویس توسط خود بانک به صورت سنتی ارائه می‌شود بانک‌ها نه تنها کارمزد نمی‌دهند بلکه حاضرند پول هم بدهند. ما تلاش می‌کنیم این فضا را تغییر بدهیم که واقعاً کار سختی است.

قنادپور: ما در جاهایی از سمت رسانه‌ها و برخی استارت‌آپ‌ها مورد هجمه قرار گرفتیم که چرا کارمزد می‌گیریم اما فکر می‌کنیم راه‌حل درست این است.

 

دریافت کارمزد برای شما سودآور هم هست؟

قنادپور: سه ماه پس از آغاز فعالیت فینوتک این روند شروع شده اما در همین مدت هم می‌توان گفت درآمدزاست.

 

فکر می‌کنید چه زمانی به سودآوری می‌رسد؟

قنادپور: به پارامترهای بسیاری بستگی دارد و ما هم منفعت‌های متعددی روی آن داریم؛ اما در مجموع کسب‌وکار باثباتی است.

 

رویکرد نظام بانکداری تنها نسبت به شما مثبت است یا قدم عملی هم در این زمینه برداشته شده است؟

قنادپور: واقعیت این است که برخی بانک‌ها پیشرو و برخی دیگر دنباله‌رو هستند. بانک‌های پیشرو اقدام عملی کرده‌اند.

موضوع مهم دیگری که در این حوزه وجود دارد این است که محصولات دیگر در بانک‌ها یا در حوزه کسب‌وکارند یا در حوزه آی‌تی. در فینوتک هر دوی این حوزه‌ها پوشش داده می‌شود. در فینوتک بانک‌ها هم در حوزه کسب‌وکارشان باید تصمیم بگیرند و هم در حوزه فنی باید به این جمع‌بندی برسند. یکی از مشکلات ما در بانک‌ها این است که به عنوان مثال بخش فنی اعلام آمادگی می‌کند اما کسب‌وکار می‌گوید باید فکر کند و تصمیم بگیرد. در واقع دو گروه مختلف باید تصمیم بگیرند و اجماع این دو گروه برای ما تبدیل به چالش شده است.

 

شما هنوز هم به کسب‌وکارها می‌گویید باید در بانک آینده حساب داشته باشند و قابلیت اتصال به بانک‌های مختلف را ندارید؟

قنادپور: به هر حال باید اتصال ما به شبکه بانکی انجام شود تا بتوانیم از طریق بانک‌های دیگر هم سرویس بدهیم.

مختاریان: ما در برخی سرویس‌ها از بانک‌های متعدد استفاده می‌کنیم؛ به عنوان مثال اگر شما بخواهید پول واریز کنید، به هر حسابی می‌توانید واریز کنید.

قنادپور: برخی از سرویس‌ها منحصراً به این شکل است؛ اما این امکان هم وجود دارد که مشتری بانک آینده نباشند و از سرویس‌های ما استفاده کنند.

 

چرا برخلاف انتظاری که وجود داشت در زمینه اتصال کسب‌وکارها به فینوتک، کسب‌وکارهای بزرگ خیلی برای پیوستن به شما علاقه نشان ندادند؟

خمیسی: ما برخلاف شما فکر می‌کنیم این اتفاق افتاده است و کسب‌وکارهای بزرگی هم‌اکنون به فینوتک پیوسته‌اند. به خصوص اگر بخواهیم API انتقال وجه کارت به کارت را هم بخشی از فینوتک بدانیم. آن‌طور که برخی رقبای ما عمل کرده‌اند و البته ما موافقش نیستیم چون ربطی به بانکداری باز ندارد، مشتریان با تراکنش بالای زیادی به فینوتک متصل شده‌اند؛ اما نکته‌ای وجود دارد و آن هم اینکه یک کسب‌وکار هنگامی که شکل می‌گیرد زمان می‌برد تا جذب مخاطب داشته باشد. فینوتک هم حدود یک سال است که شکل گرفته و مساله بعدی این است که ما عمداً هنوز تبلیغات جدی انجام نداده‌ایم، زیرا برای ما مهم است که سرویسی که ارائه می‌کنیم از کارایی بالایی برخوردار باشد و پس از آن فراگیر شود.

ما درباره ۶۰ کسب‌وکار عملیاتی صحبت می‌کنیم که بدون انجام تبلیغات جذب شدند. مساله مهم دیگر این است که فینوتک محصول آماده به استفاده در اختیار کسب‌وکارها قرار نمی‌دهد. مثلاً برای پدر من به عنوان کسی که یک کسب‌وکار شخصی دارد سرویس‌های فینوتک جذاب است، اما با یک وب‌سرویس خام کاری نمی‌تواند بکند. از طرفی کسب‌وکارهایی که تیم فنی دارند آیا زمان خالی هم برای برنامه‌نویسی مورد نیاز دارند؟ این‌ها چالش‌های ماست و برایشان راه‌حل ارائه کرده‌ایم.

 

راه‌حل شما برای این مسائل چیست؟

خمیسی: راه‌حل تعریف نقش‌های جدید است. ما در فینوتک نقشی تعریف کردیم و نامش را کارگزار فنی گذاشتیم. کارگزار فنی سرویس‌های خام ما را خاص هر مشتری به سرویس آماده برای استفاده تبدیل می‌کند، اما محصول او باید از سوی ما تست فنی شود و کارایی و کیفیت آن نیز مورد بررسی قرار می‌گیرد. این محصول در واقع گواهینامه فینوتک دریافت می‌کند. حالا این کارگزار فنی خودش می‌داند که می‌خواهد محصولش را به چه شکلی ارائه کند و به چه کسی بفروشد. ما ترجیح دادیم خودمان وارد مناسب‌سازی سرویس‌ها برای هر مشتری نشویم تا بتوانیم سرویس‌های استاندارد و پایه‌ای بیشتری ارائه دهیم و توان‌مان را صرف تعامل با بانک‌ها و بیمه‌ها و بقیه تأمین کنندگان API کنیم.

 

در اصل شما می‌گویید باید یک تردپارتی یا شرکت‌های ثالثی پدید آیند و در این میان بخشی از خدمات‌رسانی را بر عهده گیرند؟

قنادپور: من می‌خواهم کمی کلان‌تر نگاه کنم. واقعیت این است که ما در ارتباط فردا به دنبال یک اکوسیستم برای این حوزه می‌گردیم. فینووا در کنار ما به بخش استارت‌آپ‌ها کمک می‌کند. خود فینوتک که سرویس بانکداری باز ارائه می‌کند و در کنارش این آمادگی وجود دارد که اشتغال‌زایی کنیم. شرکت‌های نرم‌افزاری می‌توانند کارگزار فنی فینوتک شوند. ما فکر می‌کنیم این یک زنجیره است که اجزای مختلف آن باید در کنار هم شکل بگیرند و ما در حال ساختن آنها هستیم.

 

کسب‌وکارهای بزرگ نیز به فینوتک رویکرد مثبت نشان داده‌اند؟

خمیسی: کسب‌وکارهای بزرگی هم به ما پیوسته‌اند، البته برخی هنوز سرویس‌ها را عملیاتی نکرده‌اند و در مرحله تست و توسعه هستند.

قنادپور: اردیبهشت‌ماه امسال بود که ما از فضای پایلوت وارد فضای عملیاتی شدیم و تعداد ۶۰ کسب‌وکار عملیاتی در این مدت خوب به نظر می‌رسد. من فکر می‌کنم یک اکوسیستم بزرگ می‌شویم و پارتنرهای متعددی هستیم که کنار هم سرویسی ارائه می‌کنیم که رفاه مردم را در پی دارد.

 

در این مدت آشنایی کسب‌وکارها با فینوتک بیشتر شده و استانداردها را بهتر رعایت می‌کنند؟

مختاریان: بله قطعاً. یک سال پیش هیچ‌کس نمی‌دانست فینوتک چیست؛ اما الآن درباره آن صحبت می‌شود. برگزاری رویداد فینوکمپ نیز در همین راستا بود. در حال حاضر افراد می‌توانند محصول درست کنند و با استفاده از sandbox با محصولی که ساخته‌اند کار کنند.

 

شما در مدت یک سال از بانکداری باز به نوآوری باز رسیدید. این دو چه تفاوتی دارند؟

قنادپور: این‌ها یک زنجیره‌اند. رویکرد و نگاه فینووا نوآوری باز بود و ما همواره این حلقه مفقوده سرویس‌دهی در شبکه بانکی را داخل خود داشته‌ایم. فینووا سه سال است که در فضای نوآوری باز فعالیت می‌کند اما ما برای حلقه مفقوده ابزار نداشتیم و حالا این ابزار در اختیار همه قرار گرفته است. مورد خوبی که در این زمینه وجود داشت فینوکمپ بود، چارچوب آن نوآوری باز و فینوتک مهم‌ترین ابزار آن بود و sandbox را در اختیار ما قرار داد. ما فکر می‌کنیم در نقطه‌ای هستیم که نوآوری باز با ابزار فینوتک به بلوغ رسیده و می‌توان به عنوان یک نگاه خوب به آن فکر کرد و رویش حساب کرد. البته ما اعتقاد نداریم الآن یک پلتفرم نوآوری باز هستیم، اما در حال حرکت به آن سمت هستیم.

درباره نویسنده

اتاق خبر راه پرداخت

در اتاق خبر راه پرداخت ما همه خبر‌های قابل انتشار مربوط به صنعت بانکداری و پرداخت الکترونیک ایران را در راه پرداخت منتشر می‌کنیم. ما در راه پرداخت تلاش می‌کنیم بیش و پیش از خبررسانی، تحلیل ارائه کنیم. اما مخاطبان ما می‌توانند از طریق اتاق خبر در جریان مهم‌ترین رویدادها و روندها هم قرار بگیرند.

دیدگاهتان را بنویسید